Ρώσοι χάκερς, από την περασμένη εβδομάδα, απειλούν την Τράπεζα της Ελλάδος και δυο ακόμη συστημικές τράπεζες.
Την Πέμπτη σήμανε συναγερμός στη διοίκηση της ΤτΕ καθώς προσπάθησαν να χακάρουν τα ηλεκτρονικά συστήματα των τραπεζών και για αρκετά λεπτά το πέτυχαν. Κοινώς, να σβήσουν ή να αλλοιώσουν τραπεζικά στοιχεία αναφορικά με λογαριασμούς δανείων, καταθέσεων κ.λπ.
Εσπευσμένα την ίδια μέρα πραγματοποιήθηκε σύσκεψη των Γιάννη Στουρνάρα, διοικητή της ΤτΕ, Γιάννη Ρουμπάτη, διοικητή της ΕΥΠ και Μανώλη Σφακιανάκη διοικητή της Δίωξης Ηλεκτρονικού Εγκλήματος, ώστε να ληφθούν όλα τα απαραίτητα μέτρα, προκειμένου να αποτραπεί η απειλή των Ρώσων χάκερς και εάν είναι δυνατόν, να εντοπιστούν.
Πηγές του περιβάλλοντος του διοικητή της ΤτΕ έλεγαν σήμερα στο tvxs.gr ότι το θέμα παρακολουθείται στενά και έχουν ληφθεί όλα τα απαραίτητα μέτρα, έτσι ώστε να μην διαταραχθεί η ομαλή λειτουργία του τραπεζικού συστήματος και να μην δημιουργηθεί πρόβλημα με τους λογαριασμούς των συναλλασσομένων.
Νεότερες πληροφορίες από την Τράπεζα της Ελλάδος αναφέρουν ότι η επίθεση εκδηλώθηκε την Πέμπτη σε τρεις τράπεζες και είχε στόχο το σύστημα e-banking. Προκάλεσε πρόβλημα για 30 – 45 λεπτά αλλά στη συνέχεια αντιμετωπίστηκε. Η ομάδα των χάκερς που ονομάζεται Armada Collective, ζήτησε λύτρα σε bitcoins.
To ποσό που ζητήθηκε είναι άγνωστο αν και σε προηγούμενες περιπτώσεις με την ίδια ομάδα χάκερς, τα χρήματα που ζητούσαν κινούνταν μεταξύ 3.000 δολαρίων μέχρι 9.500 δολαρίων.
Όπως αναφέρεται και παραπάνω, υπήρξαν συνεχείς συσκέψεις του διοικητή της Τράπεζας της Ελλάδος, του διευθυντή της ΕΥΠ και του επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος, κι όπως εκτιμούν στην ΤτΕ η επίθεση έχει αντιμετωπιστεί. Ωστόσο, και από τις τρεις υπηρεσίες υπάρχει στενή παρακολούθηση, για την περίπτωση που επιχειρηθεί εκ νέου χακάρισμα του ελληνικού τραπεζικού συστήματος.
Η δράση των χάκερ «Armada Collective»
Γνωστή στη διεθνή κοινότητα είναι η ομάδα χάκερ «Armada Collective», που επιτέθηκε την προηγούμενη Πέμπτη σε τρεις ελληνικές τράπεζες.
Η συγκεκριμένη ομάδα στο παρελθόν έχει πραγματοποιήσει δεκάδες επιθέσεις, προκαλώντας μεγάλη αναστάτωση, με πιο γνωστή αυτή ενάντια στον server που εξυπηρετούσε την ηλεκτρονική αλληλογραφία επιστημόνων που εργάζονται στο CERN, αλλά και εναντίον τεσσάρων ταϋλανδέζικων τραπεζών.
Η «Armada Collective» ζητά λυτρά σε bitcoin, καθώς η πληρωμή σε «εικονικά» χρήματα δεν μπορεί να εντοπιστεί, ενώ παράλληλα προφυλάσσονται και οι επιχειρηματίες, οι οποίοι αποφασίζουν να ενδώσουν στον εκβιασμό
Το e-mail που φέρεται να στέλνει η «Armada Collective» στα θύματά της
Οι χάκερ της «Armada Collective» επιτίθενται στα θύματά τους με τη μέθοδο DDoS (Distributed Denial of Service attack), η οποία έχει στόχο το μπλοκάρισμα της πρόσβασης στην υπηρεσία για τους χρήστες. Με άλλα λόγια, οι χάκερ φροντίζουν ένας server ή μια υπηρεσία να δεχτεί ταυτόχρονα μεγάλο όγκο αιτημάτων και ως εκ τούτου να μην μπορεί να τα εξυπηρετήσει, με αποτέλεσμα να καταρρέει ή να παρουσιάζει μεγάλη καθυστέρηση στους χρήστες.
Η επίθεση με τη μέθοδο DDoS γίνεται με αποστολή χιλιάδων κακόβουλων λογισμικών από ισάριθμες μοναδικές IP. Οι επιθέσεις αυτές έχουν ως κύριους στόχους ιστοσελίδες και υπηρεσίες που εξυπηρετούνται από μεγάλους servers, όπως τραπεζών, θύρες ηλεκτρονικών πληρωμών, αν και πολλές επιθέσεις έχουν ως κίνητρο την εκδίκηση ή τη διαμαρτυρία.
Στις αρχές του μήνα, η «Armada Collective» επιτέθηκε στην ProtonMail, μια υπηρεσία-stratup κωδικοποιημένης ηλεκτρονικής αλληλογραφίας του ευρωπαϊκού επιστημονικού κέντρου πυρηνικών μελετών CERN. Οι ιθυνόντες πλήρωσαν περίπου 20 Bitcoin (περίπου 7.000 ευρώ) στους χάκερ, ωστόσο αυτοί συνέχισαν τους εκβιασμούς.
Τον Οκτώβριο, όπως ανέφερε μια αγγλόφωνη εφημερίδα της Ταϋλάνδης, μια εγκληματική οργάνωση με το όνομα «Armada Collective» επικοινώνησε με τουλάχιστον τέσσερις τράπεζες μέσω mail προκειμένου να τους απειλήσουν για επικείμενες επιθέσεις. Το ίδιο δημοσίευμα κάνει λόγο για στόχους της οργάνωσης και στην Ελβετία, προφανώς αναφερόμενο στον server του CERN που έχει έδρα τη Γενεύη, η οποία οδήγησε στην καταβολή λύτρων σε bitcoin στους δράστες.